Le strip-tease des spammeurs

Un virus érotique demande aux internautes infectés de décrypter une image pour faciliter le spam.

par Sébastien Delahaye

tags : sexe , e-mail , virus , spam , sécurité

La première fenêtre du virus - DR

« Ok, allons-y bébé ! Voyons voir si tu peux me déshabiller :) ». Le jeu n’est pas très compliqué, il suffit de taper quelques lettres pour voir s’afficher la suite, une autre photo érotique. C’est ce que propose un nouveau virus, de type cheval de Troie. Une fois installé, le programme affiche la photo d’une demoiselle en tenue légère, et demande à l’internaute de retranscrire un CAPTCHA pour profiter du reste. Les CAPTCHA (« Completely Automated Public Turing test to Tell Computers and Humans Apart », soit « test de turing permettant de différencier humains et robots automatiquement ») sont l’une des techniques de lutte contre le spam : des chiffres et des lettres brouillées que, théoriquement, seul un humain peut lire. Plusieurs projets, dont le décodeur de Samuel Hocevar, montrent toutefois la faiblesse de cette technique, qui a aussi l’inconvénient d’être souvent illisible, même pour un humain.

La deuxième fenêtre du virus, en cas de première CAPTCHA décodée.

Dans le cas du virus, la CAPTCHA décodée par la victime du cheval de Troie sera envoyée sur un serveur central, qui semble récupérer ainsi toutes les CAPTCHA résolues. Selon le blog de l’entreprise de sécurité Trend Micro, ces CAPTCHA résolues servent à créer de nouveaux comptes email sur Yahoo. Afin de bloquer les spammeurs qui voudraient se créer des milliers d’adresses, le processus de création d’email demande la validation d’une CAPTCHA à l’internaute. Et ce sont précisément ces CAPTCHA que les internautes résolvent dans le virus. Trend Micro craint donc que les spammeurs en profitent pour se créer automatiquement une énorme liste de comptes pour de futurs mailings. Envoyer des emails depuis un compte Yahoo présente effectivement de gros avantages pour contourner facilement les antispams : Yahoo étant un expéditeur connu, il est rarement mis à l’index par les outils de lutte contre le spam. Seul moyen connu contre le cheval de Troie anti-CAPTCHA : mettre à jour son antivirus.

A lire également sur Ecrans.fr :
- La CNIL s’active contre le spam
- Quand le spam pourrit les blogs
- Le dossier « Halte aux spams »
- CNIL : « Nous comptons faire le ménage »
- Supprimer le mail indésirable
- Spams : Ensemble, tout devient possible

Il y a 3 réactions à cet article.

Lire les réactions.
Réagir à cet article.

Partager cet article

Partager Tweet